银行pos机漏洞

1、重磅!POS机构“套码”要凉了,卡友支付惨遭发卡行索赔近千万

POS机套码，这一次真的凉了！

3月16日，上海金融法院公布了2020年十大典型案例。其中，卡友支付因非法“套码”交易21亿，被交通银行告上法庭索赔近千万，一时间惊呆了整个支付圈。

这下爱套码的POS机，算是彻底地完犊子了！

根据《上海金融法院2020年度典型案例》资料显示：

在2018年1月至3月期间，卡友公司为交行信用卡提供收单业务，其中有31.56万笔交易，涉及金额为21.20亿的业务，商户类别码（MCC）均为9498。

而银联按照卡友公司提供的交易信息，根据商户类别码（MCC）识别交易类型为信用卡还款业务，并按照信用卡还款业务的手续费收费标准即每笔1.5元进行结算，向交行信用卡中心支付了手续费47.34万。

但交行信用卡中心在检查业务过程中发现，卡友公司的上述交易存在非法套用信用卡交易商户类别码（MCC）9498开展信用卡消费交易的情况，遂向其发函要求卡友公司赔付手续费损失906.6万。

最终卡友公司致歉称，是由于系统漏洞所致，但未向交行信用卡中心赔付损失，故涉讼。后上海市嘉定区人民法院一审判决卡友公司赔偿交行信用卡中心损失906.6万及相应利息。宣判后，卡友公司提出上诉。上海金融法院二审判决驳回上诉，维持原判。

简单来看，这也就是说，以后凡是POS机构利用“套码”撸羊毛，一旦被银行发现，那么银行将有权追回手续费损失。对此有网友直言，这下都不敢再套了！

其实近年来，全国各地普遍都存在POS机“套码”现象。

对于“刷卡一族”来说，POS机“套码”已是家常便饭。比如，在服装店买一双鞋，最后信用卡对账单可能显示“某某教育机构”；又或者明明在广州刷卡消费，信用卡账单上却显示在上海刷卡消费。

据了解，银行卡刷卡手续费主要分成餐饮 娱乐 类、一般类、民生类以及公益类四大类。其中，餐饮 娱乐 类的刷卡手续费率最高，为1.25%；百货等一般商户手续费率为0.78%；超市、加油站等手续费率为0.38%；医院、教育等公益类则为零费率。

相关业内人士表示，POS机乱象中最常见的一种就是“大套小”。即以费率最低的超市名义申请入网，拿到0.38%的费率，然后在饭店或者KTV等地方使用。而现在支付公司竞争激烈，“套码”几乎已成行业公开的秘密。比如，通过“套码”，以更低的刷卡手续费率来拉拢客户；又或是通过“套码”，牟取POS机机器的差价。

俗话说得好：套码套得好，利润少不了。目前，第三方支付公司最大的盈利点就是来自客户刷卡的分配利润。然而，对于这种“套码”成瘾的行为，有相关业内人士估计，这或将使发卡银行损失几亿元，这也是监管此次痛下狠手的原因。

除了侵害发卡银行利益外，“套码”同时还会对信用卡持卡人带来风险。

POS机“套码”给持卡人带来的风险主要有以下几点：

针对支付行业“套码”危害重重，其实早在去年6月份，央行就起草了《关于加强支付受理终端及相关业务管理的通知（征求意见稿）》。通知中，央行表示要干掉“一机多码”和“一机多户”，进而实施“一机一户”制。

值得注意的是，本次央行还说了，以后每台POS只能对应一家商户，同时将给POS机来个防篡改，这将意味着爱“套码”的POS机，以后再也套不动了！

从央行发文，到支付公司被宣判罚款，没了“套码”这个绝活，盈利能力被大大削弱的支付公司，不知往后又该怎样活下去呢？

或许，唯有涨价才是硬道理。迄今，我们几乎每天都能听到某款POS机又涨价了的声音。狂风已至，试问谁又能独善其身？

2、pos机无密码可以盗刷银行卡吗

新华社昆明5月14日电 （新华社记者 王研）银行卡对人们生活的影响是如此之大：5月1日，当天银行卡跨行交易超过8200万笔；全国银联磁条卡存量超过30亿张……
但是，当你在尽情享用银行卡带来方便的同时，复制、盗刷等安全问题也如影随形地伴随在你身边。种种迹象表明：当前盗刷银行卡的手段不断“推陈出新”，传统的盗取卡片、窃取密码再盗刷银行卡的手法已经显得“陈旧”，一些犯罪分子把目光瞄向了POS刷卡机。你的银行卡，安全吗？
“偷窥密码”：已经过时了
在许多ATM提款机上，都能见到“输入密码时请注意遮盖”等安全提示。因为在传统的作案手段里，偷窥密码是比较常见的行为。
2014年，南京市就发生了这样一起案件：一名消费者在鼓楼区某酒店请客户吃完饭，女服务员主动接过卡到前台刷卡买单，结果不久后消费者发现卡被盗刷。其实，这是一个盗窃银行卡信息的团伙，他们派出一些年轻女子随身带着能复制银行卡信息的“猫仔机”，以服务员身份“潜伏”到一些大城市的酒店和娱乐场所。刷卡时她们用机器复制银行卡信息，并偷看客人输入的密码，然后把信息转给同伙复制。
浙江绍兴的卢女士也是在超市刷卡时被收银员复制了磁条，偷窥了密码，导致卡被盗刷。类似的案件还有很多。
在这些案件里，“偷窥密码”似乎成为一个要素。但事实上，随着技术的进步，你的银行卡密码就算不被别人看见，卡也照样能被复制和盗刷，而且无需“内奸”潜伏。
5月13日，昆明市公安局五华分局就公布了这样一起案件，这次犯罪分子的手段更为直接——改装刷卡机使其能够窃取银行卡的信息和密码，然后卖或租给商户。消费者到使用着改装刷卡机的商户刷卡时，银行卡信息就被窃取并复制。警方抓获的这个团伙，嫌疑人就有16名。他们非法窃取了1000多张银行卡的信息，盗刷了50余名受害人共计290万余元。由于涉及到云南、四川、河南、广东、上海、江苏等地，查实有一定困难，给消费者带来的实际损失可能还远远不止于此。
这个团伙在改装刷卡机时用到了这些设备：刷卡机、破译芯片、电子按键软膜、手机通信发射器、内存卡。这些设备有的用于破解卡信息，有的用于记录密码，有的用于发射或存储信息。而团伙头目也很“高端”：计算机专业本科毕业生、一知名IT互联网公司在职员工。
“犯罪分子的手段越来越高明。上述方式科技含量更高、更隐蔽、侦破难度极大。”办理此案的王警官说。
银行卡信息破译：那都不是事儿
安全隐患、监管乏力……面对诸多问题，消费者在使用银行卡时陷入了两难境地。
除了盗刷，银行卡信息可被轻易破译也是一大问题。作为招商银行信用卡的用户，记者就曾经接到过诈骗电话，且能报出记者的姓名、单位、招行卡号，甚至曾在信用卡商城进行过消费等信息。上网搜索不难发现，有不少招商银行信用卡的客户都有类似遭遇，有的已经被骗，但致电招行后，仅能得到一个“我们已经了解到这一情况”的答复。
而一旦银行卡在使用的某个重要环节出现问题，被盗刷几乎成了必然。在昆明市发生的这起案件中，受害人正是利用了刷卡机的销售漏洞：我国刷卡机的指定一级代理商有160多家，下面还有许多二级、三级代理商，加上生产厂家也不少，导致了市场较为混乱。犯罪嫌疑人于是利用这种乱象，将改装过的刷卡机通过经销商卖给商户。“这家经销商是挂靠在一家二级代理商下面的，以该代理商的名义与他人签合同。”王警官说，经销商对设备被改装过并不知情：“一般的刷卡机要三四千元，而他从犯罪嫌疑人那里买来的刷卡机只要1000多元，出于利益驱动他并没有对供货商进行相应的审查。”
“银行卡给人的感觉太不安全了，所以我基本不用银行卡。”30多岁的昆明市民王女士说，就连单位办理的工资卡，自己也取消了卡，只留下了存折。昆明市民俞女士则对刷卡机的销售方式存疑：“毕竟是跟银行卡相关的设备，竟然到处都能买卖。这样太不安全了。”
关键是损失该谁买单？
遭遇了银行卡克隆盗刷的消费者，损失无疑是巨大的。如昆明这起案件，警方查到的盗刷金额有290多万元，但目前追回的只有20多万元。
对此，云南凌云律师事务所主任李春光认为，银行对储户的财产安全保障责任既是约定的义务也是法定的义务。银行卡可以被轻易破译，足以说明银行方面的保障义务履行不足乃至严重缺失。就此引发的财产损害后果，银行应向储户承担足额赔偿责任。如果寄希望于储户提升安全意识，以防范将银行卡类犯罪，既不可能也不现实。在一些案件中，储户根本无法防范信息被复制、发送和盗刷。因此，希望银行业在收费问题上已与国际惯例快速接轨的背景下，能让储户的权利和保障也尽早与国际接轨。
云南大学法学院副院长高巍分析，在实际操作中，用户如果对自己的卡和密码尽到了保护义务，有不少判例是判银行承担全部或部分民事赔偿责任的。
记者了解到的相关案例表明，前些年频频发生的银行拒赔现象正在改变，银行主动赔偿、经法院调解赔偿和判赔的案件越来越多。多方面的原因，使银行方面也在寻求更安全的银行卡，如正在推行的磁条卡换成芯片卡就是举措之一。
“银行卡的保密性和不可复制性需要银行不断采取措施加强。毕竟新形势下，一些案件根本不是普通消费者能够防范的，除非他们彻底不用银行卡。”王警官说。 你的银行卡密码就算不被别人看见,卡也照样能被复制和盗刷

3、POS系统应用过程中容易产生哪些漏洞

如果给了一个卧底权限，那么他就会取出燃料导致POS停运，机库被打，或者直接洗库。

4、pos机T+0有那些风险

　　T+0的POS机对于资金的快速周转很有益处，但是因为T+0存在很多资金方面的安全性漏洞，一旦发生事故，会对持卡人以及商家的资金造成很大的损失。
　　实时到账的pos机资金是由支付公司垫资，现在部分银行的pos机也可以实时到账，这也是银行垫资，一样的原理，所以正规的实时到账pos机是存在的，不是只有二清公司才可以申请。
　　实时到账的pos机手续费一般是0.25%。比如刷民生类pos机，刷卡费率是0.38%加上0.25%实时到账的手续费一共是0.63%。一般是刷卡后几个小时之内到账。
　　所谓的T+0，是指POS机上的当天所有成功交易，于银当日将POS机结算资金划入指定的结算账户，并收取相关服务费用的特殊结算处理业务。目前市场上比较流行的T+0
POS机均是由支付公司作为垫付方，在当日进行资金垫付，并会相应收取高额的手续费用。

5、被银行POS机盗刷了怎么办

可以这样做：

第一、遇到这种情况，需要第一时间挂失卡片，并且同时报警，挂失是为了避免财产进一步损失，报警是留下证据证明这张卡片此时在自己身边，而盗刷行为却在千里之外，只有证明到这些基础事实，才有下一步找相关人员或机构索赔的问题哦。

第二、盗刷银行卡的行为是可以向银行索赔的，前提就是要证明这是盗刷行为。银行应建立持卡人安全保障机制，保障持卡人的财产安全，但是因为银行管理系统存在安全漏洞和隐患，导致持卡人银行卡被“跨国”盗刷，若持卡人不存在过错，那么银行将承担全部赔偿责任。

对于防止银行卡被POS机盗刷：

可以将银行卡的小额双免支付功能关闭，小额双免支付是默认打开的，每一笔可以最多可以刷1000元。

如果是担心自己的资金被盗刷，用户可以申请关闭这项功能。只要是关闭了这项功能，在POS机上消费就需要输入密码和本人签名才能进行，资金的安全性会大大增加。

转载请带上网址：http://www.pos-diy.com/posji/138094.html